CSIRT演習・訓練支援サービス

演習・訓練支援を通した実効性の確認と改善

激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。

今、多くの企業がCSIRTの構築に取り組んでおり、CSIRTに係る規程やマニュアル類の整備等を行っていますが、それだけでは、実際にサイバー攻撃の予兆や被害を受けた場合に、適切に機能するとは言い切れません。

規程やマニュアル類が有事の際に実際に機能するか、改善すべきポイントはどこか等を明確にし、実効性を一層高めるためには、演習・訓練を通した確認と改善が必要不可欠といえます。

CSIRT演習・訓練支援サービスでは、貴社のCSIRTに係る規程やマニュアル類に基づく演習・訓練計画の立案、実施をお手伝いし、演習・訓練の評価とアドバイスを行うことにより、貴社のCSIRTの実効性を高めます。

840_ext_05_0.png

CSIRT演習・訓練支援サービスのメリット

策定した規程やマニュアル類の適切性を確認できます

演習・訓練シナリオに基づき実際にサイバー攻撃の予兆や被害が発生した場合に、対応手順や判断基準の抜け漏れはないか、それらの内容は適切か、等を網羅的に確認することができます。

CSIRTの活動に必要なリソースを再確認することができます

有事の際におけるCSIRTの活動に必要な設備面(作業場所、作業環境等)、ツール面(被害状況の取り纏め方法、経営層への報告方法、デジタル・フォレンジック方法)、要員面などの適切性を確認できます。

CSIRTの一層の改善に繋げることができます

CSIRT演習・訓練では、対応手順や判断基準が「実際に機能するか」の観点で確認し、必要に応じて手順の追加や判断基準の変更等を検討します。演習・訓練を通して一層の改善に繋げることが可能となります。

サービス概要

CSIRT演習・訓練支援サービス

対応企業 CSIRT構成メンバー
サービス概要 サイバー攻撃に備えて、CSIRT構成メンバーに対する演習・訓練のお手伝いをします。
期間 2~4ヶ月
成果物 ・CSIRT演習・訓練計画書
・CSIRT演習・訓練実施支援ツール
・CSIRT演習・訓練実施結果評価報告書
支援ステップ 1.CSIRT演習・訓練シナリオ策定
2.CSIRT演習・訓練実施

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。